클라우드/Azure
Azure 방화벽 계층 차이점 및 가격
쓱은감자
2025. 4. 10. 10:38
✅ Azure Firewall 계층 종류 요약
현재 Azure Firewall은 3가지 SKU로 제공됩니다.
| SKU | 설명 | 한달 예상 가격 |
| Basic | 중소규모 워크로드용, 저렴하고 가벼운 기능 | $288.35 |
| Standard | 기업용 기본 기능 제공 | $912.50 |
| Premium | 고급 보안 기능 제공 (TLS 검사, IDS/IPS 등) | $1,277.50 |
📊 Azure Firewall Basic vs Standard 비교표
| 항목 | Basic | Standard |
| 목적 | 소규모 또는 테스트 환경 | 일반 기업용 (대부분의 사용 사례) |
| 위협 인텔리전스 필터링 | ✅ 기본만 (Alert/deny 설정) | ✅ 같은 수준 |
| FQDN 필터링 | ✅ | ✅ |
| SNAT (출발지 NAT) | ✅ (제한 있음) | ✅ (풀 기능) |
| DNS 프록시 | ❌ 미지원 | ✅ |
| 동적 필터링 규칙 | ❌ | ✅ Application/Network Rule 지원 강화 |
| Private IP 사용 가능 여부 | ❌ (공용 IP만) | ✅ Private IP 가능 |
| 가용성 영역 지원 (Zone Redundant) | ❌ | ✅ |
| 자동 확장 | ✅ (최대 30Gbps) | ✅ (100 Gbps 이상도 가능) |
| 비용 | 💰 저렴 | 💰💰 더 비쌈 |
| 라우팅 구성 (UDR) | 필요함 | 필요함 |
🔐 기능적인 차이 핵심 요약
기능BasicStandard
| 기능 | Basic | Standard |
| DNS 프록시 / 커스텀 DNS 지원 | ❌ | ✅ |
| Private IP로 배치 | ❌ | ✅ (프라이빗 서브넷에서 구성 가능) |
| Virtual WAN 통합 | 제한적 | 완전 지원 |
| 정책 기반 구성(Azure Firewall Policy) | ✅ 일부 | ✅ 완전 지원 |
✅ 어떤 상황에 무엇을 써야 할까?
| 상황추천 | SKU |
| 소규모 테스트 환경 | Basic |
| 단순한 웹 트래픽 제한 | Basic 가능 |
| 기업 내부망 보호 / DNS 프록시 필요 | Standard 이상 |
| 정교한 보안 정책 + 프라이빗 배포 + 고가용성 | Standard or Premium |
| TLS 검사, IDPS, URL 필터링 등 필요 | Premium (고급 보안 요구 시) |